اكتشفت مايكروسوفت ثغرة حقن الأوامر (Prompt Injection) في Claude Code قد تؤدي إلى كشف بيانات اعتماد GitHub

2026-06-06 18:11:40

وفقاً لبحث أجراه باحثون في Microsoft، تم اكتشاف يوم الجمعة ثغرة في إجراء GitHub الخاص بـ Claude Code التابع لشركة Anthropic، يمكن أن تسمح للمهاجمين بسرقة بيانات الاعتماد المخزنة في مسارات تطوير البرمجيات عبر هجمات حقن الأوامر (prompt injection). إذ يمكن للمهاجمين إخفاء تعليمات خبيثة داخل مشكلات GitHub أو طلبات السحب أو التعليقات، بهدف التلاعب بوكيل الذكاء الاصطناعي لإظهار معلومات حساسة مثل مفاتيح API وبيانات اعتماد السحابة. وقد قامت Anthropic بإصلاح الثغرة في 5 مايو، بعد أن كشفت Microsoft عنها من خلال HackerOne في 29 أبريل.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

منذ 17 س

أنثروبيك تضاعف حصة استخدام مساعد كلود التعاوني لمدة شهر واحد اعتبارًا من 5 يونيو

منذ 18 س

تقوم xAI بسرية بتقطير Claude وتواصل الوصول إلى البيانات عبر التواءات؛ وتؤجر Anthropic 1.25 مليار دولار شهرياً من الرقائق لصالح xAI

06-05 07:32

تقرير من Anthropic: أكثر من 80% من التعليمات البرمجية أصبحت الآن مُولَّدة بواسطة Claude، ويحث على إبطاء وتيرة أبحاث الذكاء الاصطناعي المتقدمة

06-05 01:01

ذكرت شركة Anthropic أن كلود كتب 80% من الشيفرة في مايو، وامتدت الاستقلالية للمهام الطويلة إلى 16 ساعة

06-04 21:41

مؤلفو كلود يكتبون أكثر من 80% من كود أنثروبيك، ويطرحون منتجات بأكثر من 8 أضعاف سرعة عام 2024، وفقاً لما قالته الشركة

تحليل متعمق